gsp 它类似jsp的EL表达式,格式是${expr},跟Groovy GString的${expr}用法也很像。
跟JSP EL不同的是,你可以在${…}括号中使用Groovy表达式。${…}中的变量缺省情况下是不被转义的,因此变量的任何HTML字符串内容被直接输出到页面,要减少这种Cross-site-scripting (XSS)攻击的风险,你可以设置grails-app/conf/Config.groovy中的 grails.views.default.codec为HTML转化方式。
例如:在gsp页面我们可以这样使用${params.name}。